收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 杀毒界的自保王者,DR.WEB!
12345678910... 16下一页
返回列表 发新帖
楼主: ph202020
 收起左侧

[分享] 杀毒界的自保王者,DR.WEB!

  [复制链接]
jefffire
头像被屏蔽
发表于 2014-9-3 21:23:20 | 显示全部楼层
本帖最后由 jefffire 于 2014-9-3 21:28 编辑
cxy密斯 发表于 2014-9-3 21:11
自保是软件的自我保护,防止自己的进程被干掉,兼容性和不稳定性反正我是没看出来过,蓝屏死机也是看情 ...


兼容性,稳定性是从百万,千万,上亿的用户中统计来的。一个几个十几个的样本,当然看不出来什么问题。如果一个几个十几个的取样中就发生了问题,这样的程序也就是个人练习作品。

兼容软件当然没有本末倒置。假如腾讯的TP模块和安全软件起冲突了,你认为大部分用户会卸载谁?安全软件可替代性太强了,任何试图和游戏争高低的安全软件一定死的很难看。当然,如果就是不想要市场,不想赚钱,那当然怎么弄都可以,只要公司股东高兴就行。

另外纠正个错误。自保绝不是简单的防进程结束。自保一定是和防御体系结合的,没有好的防御体系就谈不上自保。假如内核钩子全被卸载,进程都在又有何用?

评分

参与人数 1经验 +10 收起 理由
zandalong + 10 精彩!

查看全部评分

回复

举报

maomao110
发表于 2014-9-3 21:27:57 | 显示全部楼层
jefffire 发表于 2014-9-3 20:33
自保强到中了毒还浑然不觉。还不如第一时间出现异常给用户一些提示。

另外,自保“强”不过是搞内核对抗 ...

第一句话也是我想说的  嘿嘿  
回复

举报

cxy密斯
发表于 2014-9-3 21:30:04 | 显示全部楼层
jefffire 发表于 2014-9-3 21:23
兼容性,稳定性是从百万,千万,上亿的用户中统计来的。一个几个十几个的样本,当然看不出来什么问题。 ...

你的意思是你用大蜘蛛测试过成千上百万太机器得出结论为自保太强不稳定了?兼容性差了?安全软件和游戏?我说的是系统ok?因为一个游戏你否定了一个系统,跟你所认为的一个自保太强,否定了软件的兼容性和稳定性不一样的道理?我不认为这是一个客观的评价,但归根到底,我们还是要把我们所用的体验说出来,假如你确实现在用着出现问题了,那就是你的依据,在你pc上确实出现过,但如果没用过也没真正体验过,我感觉还是不要那么肯定的下结论,就像上次大蜘蛛的官人一样,很自信的告诉我测试下来没问题
回复

举报

菊部地区有血
发表于 2014-9-3 21:39:01 | 显示全部楼层
ph202020 发表于 2014-9-3 20:22
直接网上输入DR.WEB俗称大蜘蛛,进入官网下载就可以,这个有中文版的。有趣的是,它还一直清除360的强制 ...

让你发样本
回复

举报

jefffire
头像被屏蔽
发表于 2014-9-3 21:39:34 | 显示全部楼层
cxy密斯 发表于 2014-9-3 21:30
你的意思是你用大蜘蛛测试过成千上百万太机器得出结论为自保太强不稳定了?兼容性差了?安全软件和游戏? ...

请告诉我,哪个用户的电脑是只装一个系统的?兼容性只谈兼容系统,不谈兼容软件?
为何从自保太“强”,可以得出稳定性兼容性差?为在不拦截R3进入R0的前提下,自保要强,必然要涉及内核级的对抗。而内核对抗的危险性和不稳定性,是研究内核人士的共识。你可以不信,那么就自己去专业论坛发帖问问。
回复

举报

iamzyj
发表于 2014-9-3 21:41:59 | 显示全部楼层
ph202020 发表于 2014-9-3 20:22
直接网上输入DR.WEB俗称大蜘蛛,进入官网下载就可以,这个有中文版的。有趣的是,它还一直清除360的强制 ...

我是要样本的下载链接
回复

举报

iamzyj
发表于 2014-9-3 21:43:11 | 显示全部楼层
ph202020 发表于 2014-9-3 20:22
直接网上输入DR.WEB俗称大蜘蛛,进入官网下载就可以,这个有中文版的。有趣的是,它还一直清除360的强制 ...

我是要样本的下载链接
回复

举报

lmw8023zz
发表于 2014-9-3 21:45:15 | 显示全部楼层
jefffire 发表于 2014-9-3 20:33
自保强到中了毒还浑然不觉。还不如第一时间出现异常给用户一些提示。

另外,自保“强”不过是搞内核对抗 ...

dr.web用得不多。不过目前还没见到能把norton干得无法运行的。
回复

举报

cxy密斯
发表于 2014-9-3 21:48:28 | 显示全部楼层
jefffire 发表于 2014-9-3 21:39
请告诉我,哪个用户的电脑是只装一个系统的?兼容性只谈兼容系统,不谈兼容软件?
为何从自保太“强”, ...

如果不是特殊需要,我能说大部分都是一个系统吗?而且就中国而言,xp和win7占居多,而用mac os的你会觉得非折腾人士会上大蜘蛛?至于linux就更别提了,暑假在电脑城也没见几个用户是要用linux的。
至于你说的对抗级。大蜘蛛的自保是保护自己的最后那部分核心组件不受影响,而不是反过来进行内核级的对抗,只会是驱动级的,内核级涉及的是系统内核,而大蜘蛛大部分蓝屏都是提示驱动上的冲突,比如我安装大蜘蛛的防火墙组件就会和天翼客户端导致蓝屏,不安装防火墙组件就没事,如果真是自保导致的,就不会因为单个组件出问题,而是无论怎么样,只要安装上大蜘蛛就出问题
回复

举报

jefffire
头像被屏蔽
发表于 2014-9-3 21:54:30 | 显示全部楼层
本帖最后由 jefffire 于 2014-9-3 21:59 编辑
cxy密斯 发表于 2014-9-3 21:48
如果不是特殊需要,我能说大部分都是一个系统吗?而且就中国而言,xp和win7占居多,而用mac os的你会觉得 ...


你完全没有理解我的意思。

我指用户不可能只装系统和安全软件。兼容性必然是包括各种软件和系统在内的兼容性。

Intel的x86处理器访问控制级别共分4层,从Ring0到Ring3(后面简称R0、R1、R2、R3)。R0层拥有最高的权限,R3层拥有最低的权限。
windows系统使用了R0和R3两个级别。R0级也叫内核级就是驱动级。在这个级别下,代码不受控制,可以直接访问硬件。所以你说的问题,已经从一个侧面说明了内核对抗的危险性。

回复

举报

下一页 »
12345678910... 16下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 13:44 , Processed in 0.095051 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表